隐雾安全教育 是一个针对网络安全领域的培训计划,旨在提高个人和组织在网络世界中的安全意识和保护能力。它被划分为多个基础阶段,其中第二期是在2023年举办的。
第二期的隐雾安全教育主要专注于Web基础知识的学习和理解。以下是该阶段的详细介绍:
1. 课程目标:本期的主要目标是帮助学员掌握Web基础知识,了解Web应用的工作原理、常见的Web攻击方法和防御机制,以及如何保护Web应用的安全性。
2. 课程内容:第二期的课程内容包括但不限于以下方面:
– Web基础概念:学习Web的基本概念、架构和协议,包括HTTP、URL、HTML、CSS和JavaScript等。
– 常见Web攻击技术:了解常见的Web攻击技术,如跨站脚本(XSS)、跨站请求伪造(CSRF)、SQL注入和文件包含等,并学习如何防范这些攻击。
– Web安全工具和技术:介绍常用的Web安全工具和技术,如Web应用防火墙(WAF)、反向代理和身份验证等,以及它们的原理和应用。
– 安全编码实践:学习使用安全编码实践来保护Web应用,包括输入验证、输出编码、会话管理和错误处理等。
– Web应用漏洞挖掘:介绍Web应用漏洞挖掘的基本概念和方法,包括使用漏洞扫描工具和手工漏洞挖掘技术。
3. 学习方式:第二期的学习方式主要包括理论讲解、实际案例分析和实践操作。学员将通过听讲座、参与讨论和完成实验作业等方式来加深对Web基础知识的理解和应用。
4. 培训师资:隐雾安全教育的培训师均来自网络安全领域的专家和从业者,具有丰富的实战经验和教学能力,能够提供专业的指导和解答。
5. 培训证书:完成第二期的隐雾安全教育并通过考核后,学员将获得相应的培训证书,证明他们在Web基础知识和应用方面具备一定的专业能力。
总之,第二期的隐雾安全教育将帮助学员深入了解Web基础知识,并掌握Web应用的安全性保护措施,以应对不断发展的网络安全挑战。
课程截图:
隐雾安全web第二期(2023)\ ├─1.网络安全入门 │ ├─1.网络安全入门.pptx 60.81MB │ ├─第一讲:初识网络安全.mp4 1.93GB │ └─隐雾安全二期基础班课程大纲.xmind 402.99KB ├─10.SQL注入-Oracle数据库注入 │ ├─10.SQL注入-Oracle数据库注入.pptx 705.54KB │ └─10.SQL注入-Oracle数据库注入mp4 1.03GB ├─11.SQL注入之乱打安全狗 │ ├─11.SQL注入之乱打安全狗.mp4 2.11GB │ ├─11.SQL注入之乱打安全狗.pptx 731.78KB │ ├─base64encode.py 742B │ ├─bypass_safedog.py 441B │ ├─chunked-coding-converter-0.4.0.jar 50.88KB │ └─SQL注入绕WAF研究.docx 2.71MB ├─12.前端渗透测试攻击-XSS攻击 │ ├─12.XSS原理讲解.mp4 462.47MB │ ├─12.XSS原理讲解.pptx 1.1MB │ └─相关代码 ├─13.CSRF-跨站请求伪造漏洞 │ ├─13.CSRF-跨站请求伪造漏洞.mp4 491.57MB │ ├─13.CSRF-跨站请求伪造漏洞.pptx 1.28MB │ ├─csrf.html 849B │ └─dedecms.zip 8.65MB ├─14.信息收集基础 │ ├─14.信息收集基础.mp4 723MB │ ├─14.信息收集基础.pptx 5.02MB │ ├─note.txt 2.48KB │ └─工具 ├─15.信息收集进阶 │ ├─15.信息收集进阶.mp4 524.66MB │ └─15.信息收集进阶.pptx 3.46MB ├─16.文件上传漏洞研究绕过(一) │ ├─16.文件上传漏洞研究绕过(一).mp4 945.68MB │ ├─16.文件上传漏洞研究绕过(一).pptx 498.35KB │ ├─文件上传源码.zip 628.29KB │ └─马子 ├─17.文件上传漏洞研究绕过(二) │ ├─17.文件上传漏洞研究绕过(二).mp4 528.74MB │ └─17.文件上传漏洞研究绕过(二).pptx 548.54KB ├─18.登录认证逻辑与验证码漏洞 │ ├─18.登录认证逻辑与验证码漏洞.mp4 224.37MB │ ├─18.登录认证逻辑与验证码漏洞.pptx 2.71MB │ ├─UsualToolCMS-8.0-Release │ └─UsualToolCMS-8.0-Release.zip 3.33MB ├─19.业务逻辑、支付漏洞案例及其利用 │ ├─19.业务逻辑、支付漏洞案例及其利用.mp4 448.45MB │ ├─19.业务逻辑、支付漏洞案例及其利用.pptx 464.7KB │ └─文章 ├─2.基础知识必会 │ ├─教案 │ ├─相关工具 │ └─第二讲基础知识必会.mp4 2.37GB ├─20.越权漏洞案例刨析 │ ├─20.越权漏洞案例刨析.mp4 673.33MB │ ├─20.越权漏洞案例刨析.pptx 1.21MB │ └─相关资料&文章 ├─21.新手小白如何挖掘自己的第一枚漏洞 │ ├─21.新手小白如何挖掘自己的第一枚漏洞.mp4 855.56MB │ ├─21.新手小白如何挖掘自己的第一枚漏洞.pptx 7.3MB │ └─脚本 ├─22.文件包含漏洞原理与刨析 │ ├─22.文件包含漏洞原理与刨析.mp4 856.76MB │ ├─22.文件包含漏洞原理与刨析.pptx 1.71MB │ └─CMS环境 ├─23.变量覆盖 │ ├─23.变量覆盖.mp4 417.9MB │ ├─23.变量覆盖.pptx 644.52KB │ └─相关工具&资料 ├─24.XXE漏洞原理及刨析 │ ├─24.XXE漏洞原理及刨析.mp4 439.1MB │ ├─24.XXE漏洞原理及刨析.pptx 581.98KB │ └─相关工具&资料 ├─25.代码执行&命令执行原理及刨析 │ ├─25.代码执行原理及刨析.mp4 441.25MB │ ├─25.代码执行原理及刨析.pptx 1.69MB │ └─代码执行环境 ├─26.PHP反序列化 │ ├─26.PHP反序列化.mp4 525.4MB │ ├─26.PHP反序列化.pptx 1.11MB │ └─PHP反序列化 ├─27.自动化渗透工具使用 │ ├─27.自动化渗透工具使用.mp4 902.22MB │ ├─渗透工具-Awvs使用 │ ├─渗透工具-Nessus使用 │ └─渗透工具-Xray使用 ├─28.Python-基础 │ ├─30.Python-基础上.pptx 2.35MB │ ├─30.Python-基础下.pptx 690.69KB │ └─Python基础.mp4 486.22MB ├─29.Python-爬虫 │ ├─29.Python-爬虫.mp4 878.94MB │ ├─Python爬虫-下.assets │ ├─代码.zip 3.18MB │ └─课件 ├─3.前后端基础知识了解 │ ├─3.前后端基础知识.mp4 1.01GB │ ├─课上代码 │ └─课件 ├─30.Python-Poc&Exp编写 │ ├─30.Python-Poc&Exp编写.mp4 946.73MB │ ├─30.Python-Poc&Exp编写.pptx 655KB │ └─EXP.zip 85.05KB ├─4.SQL注入漏洞攻击分析 │ ├─4.SQL注入漏洞攻击分析1.mp4 597.5MB │ ├─课上工具 │ ├─课件 │ └─靶机环境 ├─5.SQL注入-盲注原理讲解 │ ├─5.SQL注入-盲注.mp4 638.67MB │ ├─SQL注入-盲注.pptx 674.79KB │ └─工具 ├─6.无回显-报错注入原理 │ ├─1.txt 829B │ ├─6.无回显-报错注入原理.mp4 966.77MB │ └─无回显-报错注入原理.pptx 696.33KB ├─7.宽字节注入原理实战 │ ├─7.宽字节注入原理实战.mp4 382.29MB │ └─7.宽字节注入原理实战.pptx 1.24MB ├─8.Access数据库注入 │ ├─8.Access数据库注入.mp4 801.55MB │ ├─8.Access数据库注入.pptx 1.64MB │ ├─mdb.exe 1.8MB │ └─nxnews.mdb 344KB ├─9.Mssql数据库攻击 │ ├─9.Mssql数据库攻击.mp4 518.32MB │ └─9.Mssql数据库攻击.pptx 663.38KB └─目录.txt -1.#INDB